蚌埠信息港

当前位置:

SyScan360看点国际级黑客教你突破

2019/05/15 来源:蚌埠信息港

导读

云集世界安全技术专家的亚洲知名安全技术峰会SyScan360,将于9月24日在京举行。为期两天的安全峰会将专注探讨互联信息安全前瞻技术,

云集世界安全技术专家的亚洲知名安全技术峰会SyScan360,将于9月24日在京举行。为期两天的安全峰会将专注探讨互联信息安全前瞻技术,研讨议题涵盖iOS6、Java、UAC、Android等多个安全热点。安全专家Jonathan Brossard将应邀出席并发表《沙箱与软件摹拟突破原理与运用》的主题演讲,与大家分享使用沙箱和虚拟化技术在反恶意软件和反漏洞技术过程中的经验。

图:演讲佳宾资料与大会期间讨论的议题

Jonathan 是一名国际知名的独立安全研究员,去年他在黑帽子大会上展现的BIOS恶意软件Rakshasa,可以在电脑启动时不留痕迹地危害操作系统,一度成为2012年黑帽子大会的探讨热点。今年他在SyScan360与大家探讨的《沙箱与软件摹拟突破原理与运用》议题,将重点关注沙箱技术的限制以及如何绕过沙箱的相干技术,还将分析如何利用非常基础的沙箱构架弱点来破坏其机制,从而危害对方全部站的安全。

据了解,使用沙箱和虚拟化技术的反恶意软件,以及反漏洞利用技术今年以来开始初步取代了传统的桌面反病毒技术,已经被越来越广泛的运用于安全领域。但即便在虚拟隔离的运行环境下,监控运行潜在威胁或恶意的代码明显仍是存在安全风险的。Jonathan的研究将有助于络设计者在考虑采用沙箱技术的产品时作出更明智的选择,相当值得期待。

据悉,Joanthan目前在帮助一些财富500强的公司进行二进制代码审计工作,但此前一直在国际安全圈内享有盛名。除了在BlackHat2012上公布针对Intel BIOS和PC固件的概念验证攻击程序外,他还在BlackHat2011上公布了借由PMCMA调试器自动化利用无效内存写入的相干技术,还包括了修复SAP中存在的两个远程内存破坏漏洞。

另外,大会主办方透露,近两周还将陆续公布更多重量级演讲佳宾,更多的前瞻性议题将会在本次大会上得到专业性的诠释。目前,SyScan360大会的注册报名工作正在进行中,对安全行业感兴趣的个人或团体,均可都通过官注册报名。

SyScan2013官:

白带多是什么原因
宫颈炎的治疗方法
女人为什么会经期延长
标签